チームの正式名称 | AIPHONE-SIRT |
---|---|
チームの略称 | AIP-SIRT |
所属する組織名 | アイホン株式会社 |
設立年月日 | 2024/04/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.aiphone.co.jp/ |
加盟年月 | 2024 年 10 月 |
1.概要 |
---|
アイホン株式会社は、住宅・オフィス向けインターホンシステム、医療・福祉施設向けナースコールシステムをグローバルに提供しております。 PSIRTは製品の情報セキュリティ品質向上のために、 製品の脆弱性に関する情報を社内外から収集しております。 |
2.設立の経緯・背景 |
当社は、「コミュニケーションとセキュリティの技術で社会に貢献する」、「顧客感動品質を創造し、世界中の人々に安心・安全・快適を提供し続ける」の2つを経営ビジョンに掲げております。 インターネットやIT技術の急速な発展に伴い、ネットワークの脆弱性に起因するサイバー攻撃などの危険性が高まっております。このような環境下において、セキュリティ品質の高い製品をお客様に提供すると共に、利用環境でのセキュリティレベルの改善にお客様目線で努めていかなければなりません。 2024年からPSIRTを新設し、各部門にはPSIRT担当を配置することにより、全社で製品・サービスのセキュリティ品質の向上に取り組んでいます。 |
3.会社内における位置づけおよび活動内容 |
本社に対外的な窓口となるPSIRTを設置し、各部門にPSIRT担当を配置し、全社で製品・サービスのセキュリティ品質に対して取り組んでいます。 PSIRTの位置づけについては、下記ページを参照お願いします。 https://www.aiphone.co.jp/sustainability/product-security/psirt/org/ AIPHONE-SIRTは主に3つの活動を実施しております。 【脆弱性情報の収集】 当社は製品・サービスのセキュリティ品質の向上のために、 製品・サービスの脆弱性情報を社内外から収集しております。 【脆弱性の調査・対策】 脆弱性が報告された場合、影響度調査を実施します。影響の有無・度合い等を総合的に考慮の上、脆弱性のトリアージを実施、緊急度の高い脆弱性から順次、製品開発部門と連携し、対策を実施しております。 【情報公開】脆弱性の対策完了後、セキュリティアドバイザリの作成を行います。セキュリティアドバイザリの公開については、JPCERTが定める「公表日一致の原則」に従ったスケジュール調整を行います。 |